Categorías
Tecnologia

Miles de escaneos de pasaportes sin garantía encontrados en línea | Noticias y opiniones


Según un equipo de investigación de vpnMentor, los archivos confidenciales de miles de empresas de consultoría británicas no se han protegido en la nube de Amazon, incluidos los escaneos de pasaportes, las solicitudes de empleo y documentos fiscales

En una publicación de blog, vpnMentor explicó cómo el equipo localizó una base de datos de cubo S3 de Amazon Web Services (AWS) llamada "CHS". El almacenamiento de archivos de esta manera es popular, pero requiere que los usuarios implementen sus propios protocolos de seguridad, lo cual no han hecho aquí.

VpnMentor rastreó la base de datos hasta una empresa de consultoría con sede en Londres llamada CHS Consulting, pero la empresa no tiene un sitio web, por lo que VpnMentor no pudo confirmar que CHS realmente posee la base de datos. .

Dentro de la base de datos había archivos que datan de 2011, aunque la mayoría data de 2014 y 2015 y están vinculados a empresas que han desaparecido desde entonces, incluidos Dynamic Partners, Garraway Consultants, Partners Associates Ltd y Winchester Ltd, así como Eximius Consultants Limited e IQ Consulting, ambas operan.

Además de los pasaportes y la información fiscal, los documentos en la base de datos incluían comprobante de domicilio, verificaciones de antecedentes exhaustivas, antecedentes penales, formularios de gastos y beneficios, documentos relacionados con impuestos y en el HMRCHM Ingresos y Aduanas), contratos escaneados con firmas, información salarial, mensajes privados y un contrato de préstamo.

Las personas perjudiciales podrían haber tenido acceso a miles de registros financieros, números de seguros nacionales, códigos impositivos, etc. VpnMentor dice que "solo dos archivos de la misma compañía contenían una gama completa de datos PII (información de identificación personal)".

La responsabilidad de esta violación de datos no recae en los pies de Amazon, incluso si la empresa administra el servidor. Amazon proporciona instrucciones sobre cómo proteger los cubos S3, y son seguros de forma predeterminada, por lo que hacer públicos los datos suele ser un problema causado por el propietario de la cuenta.

Amazon ha asegurado o desconectado los datos, dependiendo de cableada, pero no reveló qué empresa fue responsable del defecto, por lo que es imposible informarlo a la oficina del Comisionado de Información, un organismo público británico responsable de la protección de datos.

VpnMentor informó los datos al Centro Nacional de Seguridad Cibernética (NCSC), pero la agencia no respondió durante un mes porque el correo electrónico se envió a la carpeta de spam del NCSC, dicen Noam Rotem y Ran Locar, quienes lideraron el equipo de investigación vpnMentor.

Esta noticia nos recuerda que no importa cuán segura sea su información, las compañías aún no hacen la debida diligencia. Esta ruptura más reciente es "probablemente una combinación de ignorancia y falta de responsabilidad, simplemente no les importa", dice Rotem.

Categorías
Tecnologia

Flickr realmente necesita más suscriptores para mantenerse en línea | Noticias y opiniones


Flickr no puede sobrevivir por más tiempo si no genera muchos más ingresos. Sirve anuncios a usuarios gratuitos, pero TechCrunch informa que esto no es suficiente para mantener el negocio en marcha.

Los costos del personal, los servidores y las operaciones diarias de Flickr son demasiado caros para que la empresa matriz SmugMug esté cubierta con anuncios y un número limitado de suscriptores. En una carta a los usuarios, el CEO de SmugMug, Don MacAskill, alertó a la comunidad de medios de comunicación de que Flickr necesitaba desesperadamente usuarios gratuitos para registrarse en Flickr Pro lo antes posible. . Si no lo hacen, Flickr podría cerrar en 2020.

Pronto, se lanzará una campaña para atraer suscriptores pagos. La carta de MacAskill reveló que a partir del 26 de diciembre, Flickr Pro estará disponible a un 25% de descuento sobre su precio normal. Flickr normalmente cobra $ 50 por año por beneficios tales como navegación sin publicidad, estadísticas avanzadas y almacenamiento ilimitado de calidad total.

"No compramos Flickr porque pensamos que era una vaca de efectivo", dijo MacAskill en su carta. "A diferencia de plataformas como Facebook, no lo compramos para invadir su privacidad y vender sus datos. Lo compramos porque amamos a los fotógrafos, amamos la fotografía y creemos que Flickr merece no solo vivir sino prosperar ".

No ha sido fácil para Flickr tener éxito en los últimos años. Yahoo adquirió el servicio en 2005, y los empleados fueron despedidos en 2008 y 2010. Verizon luego se hizo cargo y desplegó Flickr en la colección de activos de Oath. Flickr sigue siendo popular entre los fotógrafos profesionales, pero los consumidores cotidianos están más que contentos con alternativas como Google Photos e iCloud. Aún así, SmugMug, que adquirió Flickr el año pasado, cree que es posible que Flickr permanezca en servicio.

Flickr Pro tiene "cientos de miles" de suscriptores, según MacAskill. Aún así, no hay suficiente para evitar que SmugMug elimine la funcionalidad del nivel de anuncios y potencialmente cierre Flickr.

SmugMug introdujo algunas limitaciones a principios de 2019. Flickr eliminó el contenido gratuito del usuario hace varios meses y limitó sus bibliotecas a un máximo de 1,000 fotos y videos. Nuevamente, se trata de presionar a los usuarios gratuitos para que se registren en Flickr Pro.

La campaña de fin de año para generar suscripciones a Flickr Pro está programada para finalizar el 1 de enero. Usa el código promocional 25in2019 para obtener un 25% de descuento en el precio. Cuando llegue 2020, SmugMug decidirá el destino de Flickr con más de 100 millones de cuentas a la venta.

Categorías
Tecnologia

Ring Issues restablece la contraseña después de que los usuarios inicien sesión en línea | Noticias y opiniones


Ring emite un restablecimiento de contraseña forzado para al menos 3.672 usuarios después de que se haya encontrado que la información de inicio de sesión para acceder a sus cámaras conectadas a Internet circula en Internet.

Según BuzzFeed, Ring restablece las contraseñas después de que un investigador de seguridad anónimo descubriera las credenciales en un sitio de almacenamiento de texto. La lista contiene no solo direcciones de correo electrónico y contraseñas, sino también la zona horaria y los nombres de los usuarios afectados asignados a cada cámara Ring que poseen, como "sala" o "puerta". de entrada ".

Ring señala que la compañía misma no ha sido violada. En cambio, sospecha que un pirata informático ha compilado la lista al recopilar información de conexión expuesta durante violaciones de datos anteriores en otros sitios de terceros. "No es raro que los malos actores recopilen datos sobre violaciones de datos de otras compañías y creen listas como esta para que otros actores malos puedan intentar acceder a otros servicios ", dijo Ring a PCMag en un comunicado.

La noticia llega una semana después de que un grupo de piratas secuestrara varias cámaras Ring en los Estados Unidos para espiar y hostigar a sus dueños. Se ha encontrado que los ciberdelincuentes venden y distribuyen abiertamente credenciales de inicio de sesión para cámaras Ring en foros de piratas informáticos.

Ring, propiedad de Amazon, atribuye el problema a los usuarios que registran sus cámaras con contraseñas débiles. Sin embargo, los investigadores de seguridad dicen que la compañía debería hacer más para proteger a sus clientes, especialmente porque las cámaras Ring tienen acceso a los hogares de las personas.

"Ni siquiera implementan los controles de seguridad más básicos para proteger las cuentas de los usuarios e intentan desviar la culpa arrojando a sus clientes debajo del autobús", Tweeted Cooper Quintin, investigador de seguridad de la Electronic Frontier Foundation.

Una medida de seguridad que Ring podría instituir es la autenticación de dos factores. Esto requeriría que cualquiera que inicie sesión también ingrese un código de acceso único, generado en el teléfono inteligente del cliente. La copia de seguridad hace que una cuenta sea más difícil de romper a expensas de cierta conveniencia. Pero por ahora, Ring solo alienta a los usuarios a habilitar la autenticación de dos factores en lugar de hacerla obligatoria.

Según BuzzFeed, el investigador de seguridad anónimo que encontró la lista intentó notificar a Ring las credenciales de inicio de sesión primero en el número de atención al cliente de la compañía para que le dijeran que El representante del anillo "no pudo ayudar". Luego, el investigador publicó un artículo en el sub-foro de ciberseguridad en Reddit sobre la lista de inicio de sesión, que llamó la atención del miembro del equipo de seguridad de Ring.

Ring dice que es "Continúe monitoreando y bloqueando intentos de conexión potencialmente no autorizados "en cuentas de clientes. Sin embargo, puede haber más de una lista de credenciales de Ring Connection circulando en línea. Jueves, TechCrunch también informó lo que parece ser una lista separada que contiene 1,562 conexiones, que un hacker publicó en la web oscura.

Para mantenerse seguro, lo mejor es habilitar la autenticación de dos factores para cualquier cámara conectada a Internet. También debe usar una contraseña única que sea difícil de adivinar como nombre de usuario.

Categorías
Tecnologia

Apple elimina todas las reseñas de clientes de sus tiendas en línea | Noticias y opiniones


No hubo explicación de por qué otra vez.


Gran pila de hardware de Apple

Las revisiones son una forma confiable de saber si un producto que está pensando en comprar vale el dinero o lo correcto para sus necesidades. Sin embargo, por razones desconocidas, Apple decidió eliminar todas las reseñas de clientes de Apple Store.

Como informó AppleInsider, el 17 de noviembre, la tienda en línea Apple ha sido eliminada de la sección "Notas y comentarios" sin advertencia ni reconocimiento por parte de Apple. Este cambio significa que cualquiera que navegue por el sitio web de Apple ya no puede ver lo que otros tienen que decir sobre un producto. Esta información debe encontrarse en otro lugar.

Si esto sucediera en uno de los sitios web de Apple, esto podría percibirse como un error, pero la revisión y las evaluaciones se eliminan básicamente de diferentes jurisdicciones, incluidos los Estados Unidos, del Reino Unido y Australia. Claramente, Apple ha decidido que su tienda en línea es mejor sin comentarios de los clientes por ningún motivo. De lo contrario, el sistema de comentarios del cliente se está revisando y Apple ha decidido no esperar para eliminar el sistema existente.

Hasta que Apple decida comentar públicamente, simplemente no sabemos por qué se han ido las revisiones. Apple no ha dudado en dejar críticas y calificaciones extremadamente negativas en el pasado, lo que hace que esta decisión sea aún más inusual. También nos dirigimos a la temporada de compras más concurrida del año y los clientes de la tienda en línea de Apple han perdido una importante fuente de información para decidir qué comprar.

Si planeas comprar algo de Apple antes de Navidad, asegúrate de buscar comentarios de otros clientes antes de hacer clic en el botón de compra. PCMag también ofrece una amplia gama de reseñas de productos de Apple que puede examinar antes de decidir.

Categorías
Tecnologia

39% de las revisiones en línea son absolutamente poco confiables | Noticias y opiniones


¿Alguna vez ha estado en una tienda virtual y ha pensado alguna vez: "Lo que estos productos necesitan son reseñas legibles al instante, como las que se hacen en línea". Bueno, piénsalo de nuevo. En promedio, casi 4 de cada 10 reseñas que lee en línea no son confiables en el mejor de los casos y constituyen una tontería totalmente inventada destinada a arruinar un negocio en el peor de los casos. Esto a pesar del hecho de que el 88% de los encuestados verdaderos dijeron que dejaron una crítica legítima.

El error por qué AxisLa investigación fue realizada por BestSEOCompanies.com, que coincide exactamente con su nombre: un sitio que evalúa y compara los servicios de SEO. Consultaron miles de reseñas utilizando Fakespot, una herramienta de análisis de reseñas en línea que todos pueden probar. Pegue la URL de un producto de Amazon, Best Buy, Walmart y otros. Luego recibirá un informe que indica el número de comentarios publicados en el sitio. La página está hecha de toro. El sitio también entrevistó a consumidores (usando Amazon Mechanical Turk) que leyeron y escribieron reseñas de productos en línea, y habló con algunos vendedores en línea sobre sus esfuerzos de planificación y rentabilidad.

Puedes ver las malas noticias arriba. Las opiniones poco confiables sobre la ropa llegaron al 46,2%, seguidas de cerca por avisos sobre artículos de decoración del hogar (45,6%) y electrónica (42%). Los números bajan desde allí, pero no mucho. El porcentaje más bajo de revisiones poco confiables que encontraron involucraba libros, o 22.9%. (Determinaron esto revisando las revisiones de 389 productos, con al menos 25 productos en cada categoría). El total de 2.7 millones de exámenes analizados mostraron 39 por ciento de entre ellos como no confiables.

De un total del 24% de los 389 productos probados, el 50% o más de las revisiones no eran confiables.

¿Por qué es importante? Porque las personas leen elogios y críticas y toman decisiones de compra basadas en ello. La siguiente tabla muestra las categorías para las cuales los usuarios leen primero las reseñas.

Por qué Axis: el poder de las reseñas en línea

Un gran número de personas, el 21.5%, no comprará un producto sin críticas, pero el 35.8% lo declarará. La mayoría de las personas, 83.4%, dijo que las opiniones tenían una influencia moderada o extrema en sus compras.

Diagram Why Axis 810 - Compre un producto basado en comentarios

Incluso más personas se inclinaron a creer los comentarios si fueron escritos por compradores verificados.

El informe contiene mucha más información, incluida información de vendedores y dueños de negocios que se enfrentan a las críticas. Una cita importante se reduce a esta cita: "Si bien una revisión negativa honesta puede ahorrarles a los clientes mucho tiempo y esfuerzo, una revisión negativa falsa puede causar daños injustificados a los propietarios de pequeñas empresas".

Para más, lee Cómo detectar un comentario falso en Amazon.

Categorías
Tecnologia

Diablo IV solo está en línea | Noticias y opiniones


Puedes jugar a Diablo IV tú mismo, pero Blizzard insiste en que se mantenga una conexión en todo momento para que el juego funcione.


Captura de pantalla de Diablo IV

Blizzard reveló que Diablo IV apareció en la BlizzCon 2019 la semana pasada, lo que hizo que los jugadores estuvieran muy contentos, pero ofreció un sabor amargo para algunos. Ahora se confirma que Diablo IV solo está en línea.

Según lo informado por GameSpot, la diseñadora principal Angela Del Priore expresó en uno de los paneles de la BlizzCon 2019 y preguntó si Diablo IV era compatible con "un modo totalmente fuera de línea". Su respuesta explicaba claramente la situación: "No admitiremos el modo fuera de línea … Pero como dije antes, nada en Diablo 4 tendrá que festejar. Puedes jugar en solitario y en mazmorras". Las áreas de búsqueda de la campaña permanecerán [también] privadas ".

Para los jugadores de Diablo III, es lo mismo. Cuando los juegos se lanzaron por primera vez en 2012, la pregunta inevitable era por qué solo estaban en línea. La decisión se tomó por una variedad de razones, con la piratería solo una pequeña parte del problema. Blizzard estaba más preocupado por prevenir hacks, bots y elementos duplicados, por lo que imponer una conexión en línea para jugar ayudó mucho a prevenir esos dolores de cabeza. Diablo III ha resultado ser un gran éxito, vendiendo decenas de millones de copias. Con eso en mente, ¿por qué jugar con la fórmula de Diablo IV?

Sin embargo, existe una diferencia esencial entre Diablo III y IV en términos de juegos en línea. Para Diablo III, la configuración en línea requerida se limitaba a la versión para PC, mientras que las versiones de consola podían leerse sin conexión. Este no es el caso de Diablo IV y todas las versiones solo estarán en línea.

Diablo IV está confirmado en PC, PS4 y Xbox One, pero no sabemos cuándo llegará. Según lo que sucedió con Diablo III, también deberíamos esperar que el juego termine en algún momento en PlayStation 5 y Xbox Project Scarlett.

Categorías
Tecnologia

Steam agrega juego en línea a todos los juegos multijugador locales | Noticias y opiniones


Algunos juegos de PC incluyen una opción multijugador local para grupos de personas que quieren jugar juntos en un solo lugar. Pero Steam libera la capacidad de jugar tales juegos sin que todos estén en el mismo lugar.

Como informa PC Gamer, Valve lanza una nueva característica para juegos de Steam llamada Remote Play Together. Remote Play Together agrega soporte en línea para juegos multijugador locales, lo que significa que puedes jugar con amigos incluso si no puedes estar en el mismo lugar y sentarte frente al mismo televisor.

La nueva característica se anunció en el sitio web solo para desarrolladores de Steamworks, pero más tarde se confirmó en el tweet que ves arriba por Alden Kroll, que trabaja en Steam at Valve.

La buena noticia para los desarrolladores es que la compatibilidad con Remote Play Together se agregará automáticamente a "todos los juegos multijugador locales, de cooperación local y de pantalla dividida" cuando se lance la versión beta de la función a partir de la semana del 21 de octubre. . Si bien Steam simula una red multijugador local en Internet, debería "funcionar" sin que los juegos necesiten parches. Veremos cómo funciona al iniciar la función.

Actualmente, Steam enumera 927 juegos bajo la etiqueta "Multijugador local", 373 de estas categorías son jugadores locales con 4 jugadores, 327 son cooperativas locales y 257 cooperativas solamente. Está claro que muchos juegos podrían aprovechar Remote Play Toegther.